Diversi studi confermano che l’uso a scopo professionale dei device personali in Europa è ancora una problematica aperta. Meno della metà dei responsabili dei sistemi informativi si dice però certo che smartphone, pc e tablet siano adeguatamente protetti per l’ambiente aziendale. E così la pensa la maggioranza dei professionisti italiani circa la propria identità sul posto di lavoro.

Il Bring Your Own Device, e quindi l’utilizzo di computer, tablet e smartphone personali a scopi lavorativi dentro e fuori l’azienda, è un reale vantaggio per i processi di business o rimane una complessità aggiuntiva per i responsabili informatici? La risposta potrebbe essere la seguente: entrambe le cose. Nel senso che la flessibilità operativa di un’organizzazione passa indubbiamente dal ricorso a nuovi strumenti di lavoro (e i device mobili personali vanno intesi in tal senso come appendice inscindibile di manager e professionisti) ma è anche vero che le criticità tecniche che comporta l’implementazione e la gestione di un progetto Byod non sono trascurabili. Perché in gioco, fra le altre cose, c’è anche la sicurezza dei dati aziendali.

Da una ricerca condotta dall’istituto Redshift Research per conto di Hp (oltre mille le figure legate alla funzione It censite in tutta Europa) emerge in effetti come un’azienda su cinque subisca violazioni della sicurezza a causa di iniziative di tipo Byod.

Una tendenza che riflette, di conseguenza, un atteggiamento di particolare prudenza adottato dalle organizzazioni verso l’utilizzo dei device personali, atteggiamento che si può riassumere nella necessità, evidenziata da circa la metà degli intervistati, di mantenere una linea cautelativa proprio per non compromettere la sicurezza dei sistemi. Almeno a livello di dipartimento It, insomma, l’approccio verso quella che è stata definita da molti una nuova frontiera della mobilità (il Byod per l’appunto) è ancora oggi altamente controverso e problematico.

Spulciando fra i dati della ricerca, si scopre nel dettaglio che, delle aziende intervistate che hanno già dato il via a un progetto Byod, il 20% ha subìto almeno una violazione della sicurezza nell’ultimo anno e che nel 2% dei casi sono state segnalate più di cinque violazioni nello stesso periodo.

Solo il 43% responsabili dei sistemi informativi oggetto di indagine (meno della metà quindi) si dice certo che i dispositivi personali siano adeguatamente protetti per l’ambiente aziendale, mentre il 36% dichiara di essere preoccupato soprattutto per il trasferimento di malware e virus da tali dispositivi alla rete aziendale. 

Lo scenario che descrive gli effetti della penetrazione del Bring Your Own Device in azienda è alquanto frastagliato e lo è, nondimeno, anche a livello di dispositivi. Molte organizzazioni sono ancora dipendenti, nonostante la grandissima proliferazione di nuovi esemplari di computer mobili, da due strumenti di lavoro tradizionali come i desktop e i classici notebook. Per i responsabili It, questo il dato che fa riflettere, i pc da tavolo sono destinati a rimanere il componente hardware dominante nelle aziende e nel 2020 verranno ancora utilizzati da circa la metà dei dipendenti (il 46% per la precisione). Per i notebook vale più o meno lo stesso discorso, con un previsto utilizzo da qui a cinque anni pari al 29%, in linea con quello attuale.

Guardando alle caratteristiche dei dispositivi di mobilità aziendale oggi in esercizio dentro le aziende, emerge inoltre come solo meno di un quarto di chi comanda i sistemi informativi (il 24%) ritenga la propria azienda adeguatamente attrezzata per il lavoro mobile. E come un altro 8% reputi la propria azienda tutt’altro che ben equipaggiata. Eppure, entro il 2020, tablet e smartphone registreranno (sempre secondo lo studio di Redshift Research) un incremento in termini di adozione rispettivamente del 17% e dell’11%.

Quale strada devono dunque prendere i responsabili It, considerando la pressione su di loro esercitata dalle altre aree aziendali (marketing e vendite in primis) e la necessità di migliorare costantemente i processi di business grazie al contributo delle nuove tecnologie?

Secondo Tino Canegrati, Vice President & General Manager Printing and Personal Systems di HP Italiana, il compito dei Cio per soddisfare in modo del tutto sicuro le esigenze di mobilità degli utenti finali è quello di implementare “politiche di gestione delle risorse It ottimali per la propria organizzazione”. E quindi soluzioni di computing per proteggere l’identità, il dispositivo e i dati degli utenti da un lato e device caratterizzati da fattori di forma perfettamente adatti allo stile di lavoro mobile dall’altra.

“In Italia – spiega ancora Canegrati - le offerte Byod sono più presenti che in altri Paesi e più di un’azienda su due (il 52%, ndr) fornisce supporto per i dispositivi mobile personali. Ed è una tendenza che continuerà”.

 

I professionisti italiani si sentono (troppo) sicuri

Il Byod, in Italia, è quindi un fenomeno reale e diffuso e lo dicono anche i dati emersi da uno studio condotto da MSI Research per conto di Intel Security (su oltre 2500 professionisti a livello globale e di questi 200 in Italia) in merito all’impatto della tecnologia sulle attività lavorative e sul luogo di lavoro.

Su scala globale, lo studio ha rilevato come la stragrande maggioranza degli intervistati non solo compie qualche forma di lavoro sui propri dispositivi personali, ma fa anche un utilizzo personale del computer e dei dispositivi mobili aziendali per leggere e inviare email, visitare i social media, fare shopping online e altro ancora.

Dal punto di vista della sicurezza, questo significa che qualsiasi comportamento rischioso i dipendenti tengano quando sono online può avere ripercussioni negative anche per le aziende per cui lavorano.

Il 72% dei professionisti italiani ammette di collegarsi a Internet da casa almeno una volta al giorno per motivi di lavoro e la maggior parte (il 63%) lo fa con un computer portatile, mentre il 37% ricorre a uno smartphone e il 34% a un tablet. L’86% oggi porta e utilizza dispositivi personali al lavoro (il 72% il telefonino, il 32% un notebook e il 32% un pc a tavoletta) e il 70% è addirittura dell’idea che la propria azienda consentirà l'uso di più dispositivi personali anche “indossabili” sul posto di lavoro. Ma è soprattutto la percentuale (il 79%) dei professionisti italiani che ammette di utilizzare il proprio dispositivo aziendale per uso personale ad agitare probabilmente i sonni di Cio ed It manager.

Le aziende, inoltre, devono tener conto che due intervistati su tre ritengono il loro lavoro sia più facile se questo affrontato con più dispositivi connessi e vedono un atteggiamento favorevole della propria azienda nell’offrire loro la possibilità di lavorare da dove desiderano.

Quanto alla sensibilità in tema di sicurezza, il 68% dei professionisti italiani è convinto che il proprio datore di lavoro stia prendendo le misure necessarie per proteggere tutti i dati importanti e il 63% che la propria azienda stia proteggendo nel modo opportuno la propria identità e i dati critici. Un atteggiamento che riflette fiducia, quindi, ma che si scontra con la preoccupazione, denunciata dal 54% dei professionisti italiani, della sicurezza dei propri dati quando si trova al lavoro.

Dalla ricerca emerge in definitiva come la mobilità sia ormai un fatto acquisito lavorativamente parlando e come ancora le aziende debbano organizzarsi per renderla una pratica sicura. “La maggior parte degli utenti di telefonia mobile non si occupa di gestire la sicurezza dei propri dispositivi – questo lo scenario dipinto da Ferdinando Torazzi, regional director enterprise & endpoint Italy & Greece di Intel Security – perché il  loro primo pensiero è comunicare e fare business. Ed è infatti per mancanza di consapevolezza che il più delle volte sono gli utenti stessi a esporre le aziende al rischio”. Magari abusando di app che diventano un facile punto d’ingresso per exploit, malware e furto di dati o utilizzando servizi cloud come Dropbox per gestire i documenti aziendali.

Il Byod, insomma, è tutt’altro che un fenomeno sopito. Anzi, l’esatto contrario. Serve, però, un approccio che ne regoli l’adozione (in termini di integrazione con i sistemi esistenti e di sicurezza per i dati aziendali) e ne massimizzi i benefici a livello di flessibilità e velocità dei processi.